CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20846
https://notcve.org/view.php?id=CVE-2019-20846
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0. It has weak permissions for server-local file storage. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0. Presenta permisos débiles para el almacenamiento de archivos locales del servidor • https://mattermost.com/security-updates • CWE-281: Improper Preservation of Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20845
https://notcve.org/view.php?id=CVE-2019-20845
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0. It allows attackers to cause a denial of service (memory consumption) via a large Slack import. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de una importación Slack de gran tamaño • https://mattermost.com/security-updates • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20844
https://notcve.org/view.php?id=CVE-2019-20844
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. An attacker can spoof a direct-message channel by changing the type of a channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Un atacante puede suplantar un canal de mensaje directo al cambiar el tipo de canal • https://mattermost.com/security-updates • CWE-924: Improper Enforcement of Message Integrity During Transmission in a Communication Channel •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20843
https://notcve.org/view.php?id=CVE-2019-20843
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. There are weak permissions for configuration files. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Se presentan permisos débiles para los archivos de configuración • https://mattermost.com/security-updates • CWE-281: Improper Preservation of Permissions •
CVSS: 7.2EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20842
https://notcve.org/view.php?id=CVE-2019-20842
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. There is SQL injection by admins via SearchAllChannels. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Se presenta una inyección SQL por parte de los administradores mediante SearchAllChannels • https://mattermost.com/security-updates • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20841
https://notcve.org/view.php?id=CVE-2019-20841
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. CSRF can sometimes occur via a crafted web site for account takeover attacks. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Una vulnerabilidad de tipo CSRF algunas veces puede presentarse por medio de un sitio web diseñado para ataques de toma de control de la cuenta • https://mattermost.com/security-updates • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-14460
https://notcve.org/view.php?id=CVE-2020-14460
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.19.0, 5.18.1, 5.17.3, 5.16.5, and 5.9.8. Creation of a trusted OAuth application does not always require admin privileges, aka MMSA-2020-0001. Se detectó un problema en Mattermost Server versiones anteriores a 5.19.0, 5.18.1, 5.17.3, 5.16.5 y 5.9.8. Una creación de una aplicación OAuth confiable no siempre requiere privilegios de administrador, también se conoce como MMSA-2020-0001 • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14459
https://notcve.org/view.php?id=CVE-2020-14459
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.19.0. Attackers can rename a channel and cause a collision with a direct message, aka MMSA-2020-0002. Se detectó un problema en Mattermost Server versiones anteriores a 5.19.0. Unos atacantes pueden cambiar el nombre de un canal y causar una colisión con un mensaje directo, también se conoce como MMSA-2020-0002 • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14458
https://notcve.org/view.php?id=CVE-2020-14458
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.19.0. Attackers can discover private channels via the "get channel by name" API, aka MMSA-2020-0004. Se detectó un problema en Mattermost Server versiones anteriores a 5.19.0. Unos atacantes pueden detectar canales privados por medio de la API "get channel by name", también se conoce como MMSA-2020-0004 • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14457
https://notcve.org/view.php?id=CVE-2020-14457
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.20.0. Non-members can receive broadcasted team details via the update_team WebSocket event, aka MMSA-2020-0012. Se detectó un problema en Mattermost Server versiones anteriores a 5.20.0. No miembros pueden recibir detalles del equipo transmitido por medio del evento del WebSocket update_team, también se conoce como MMSA-2020-0012 • https://mattermost.com/security-updates •